bitminder IT Security

Microsoft warnt vor einer kritischen Sicherheitslücke im Microsoft Authenticator für Android und iOS (CVE-2026-41615). Angreifer können darüber digitale Anmelde-Token stehlen und Konten kapern.

Das Problem:

Angreifer können aus der Ferne die Nutzer zu einer Bestätigung in der App verleiten. Wird diese unbedacht abgenickt, fordert die App im Hintergrund ein Zugriffstoken (vor allem für Geschäfts- und Arbeitskonten) an und leitet es an die Hacker weiter. Ein solches Token hebelt die Multi-Faktor-Authentifizierung (MFA) komplett aus, da die Identität bereits als „geprüft“ gilt.

Die gute Nachricht:

Es gibt bisher keine Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt wurde. Microsoft hat das Problem mit den neuesten Updates bereits behoben.

Wie kann man sich schützen?

Im Google Play Store oder Apple App Store prüfen, ob die App auf dem neuesten Stand ist, und falls verfügbar die bereitsgestellten Updates installieren.

Sichere Versionen:

  • Android: ab Version 6.2605.2973
  • iOS: ab Version 6.8.47